当前位置:股票频道  >  股票评论  >  机构股评  >  德勤企业风控研究中心  >  德勤:央企应把审计风暴当作内控建设契机

德勤:央企应把审计风暴当作内控建设契机

时间:2012年06月21日 07点02分 来源:德勤企业风控研究中心 访问量:853

  机构简介:德勤企业风控研究中心由德勤内部风险管控领域的资深专家组成,着重从风险管理与公司管控两个层面研究公司管理实践,重点收集来自德勤全球及其他国际前沿的相关资源及领先理念,为来自不同所有制背景、不同规模和不同行业的公司提供全方位、多元化的管控、风险框架、风险管理职责以及一系列具体风险管控实务问题的解决方案,以期促进和提升企业的风险管理与管控水平。

    本文内容为作者应中国期货配资网专栏之邀,独家授权中国期货配资网发布。中国期货配资网邀请各界名家开设专栏,为读者提供趣闻博见。敬请读者关注更新。点击进入德勤企业风控研究中心专栏。

  央企应把审计风暴当作内控建设契机

  引言

  2012年6月1日,审计署发布了15家中央企业2010年度财务收支等审计结果公告,审计署企业审计司相关负责人在答记者问中提到,相关企业已经对87名相关责任人进行了严肃处理(其中局级干部3人)。继2010年第一次单独公告6家央企的财务收支审计结果后,审计署已经多次掀起央企审计风暴,多家央企的内部管理问题被曝光:包括被合作伙伴占用资金88.07亿元;少计资产3.71亿元;下属企业仓促投资致巨亏; 6亿元工资未纳入工资总额管理; 10亿元项目面临损失……审计结果显示,问题集中出现在央企下属的二三级企业中。除了传统的会计核算不够准确的问题以外,决策不当造成损失、违规发放薪酬福利、领导职务消费不清、假发票、少缴税等问题也较为突出。一系列的问题和触目惊心的数字,使得作为国家经济的领军者的央企再次走进舆论的风暴口。

  “风暴”所到之处,发现的问题被整改落实,相关责任人被严处。然而在“风暴”刮过之后,如何充分吸取“前车之鉴”,检查和清理自身类似问题并举一反三,及时堵塞管理漏洞,才是最值得我们探讨和思考的问题。

  一、问题总结与分析

  (一) 会计核算不准确,资产负债损益不实

  审计结果显示,几乎每一家企业都存在会计核算不准确、资产负债损益不实的问题。除个别企业存在主观调节财务数据的行为外,大多数企业财务数据不准确的原因都在于未严格遵守会计准则,且造成差错的原因集中在股权投资核算、固定资产暂估入账、各项减值准备计提、补贴收入核算等非常规交易事项。此外,多数被审计企业中在合并报表编制方面存在问题,以及在关联交易管理和披露方面存在问题。

  可见,随着近年来财务人员素质和管理水平的提高,企业在日常的财务管理与会计核算方面基本不会出现问题,然而一些非常规交易事项由于不经常发生、核算相对复杂而更容易造成差错,且这样的差错往往还比较重大。这就要求企业在财务核算方面特别需要关注那些重大的非常规交易事项,例如设置特别的复核程序,加强对该类事项的监督。

  (二) 资金管理不规范

  在资金管理方面,最突出的问题是合作伙伴、关联企业间的大额资金占用;最普遍的问题是结算单据不全或假发票报账;未按规定的用途来使用资金,例如使用生产经营流动资金贷款开发房地产项目等;此外,部分企业存在违规开立、出借账户等行为,给资金的管理和监督带来障碍。

  众所周知,许多违规行为都与私设小金库、挪用资金有着千丝万缕的联系。因此资金作为流动性最好、也是最敏感的资产,往往受到企业、监管部门的高度关注。对于大型企业集团,收支两条线、资金集中管理等不失为有效的管控手段,能够从前端最大程度上防范违规使用、挪用资金等风险;资金支付,特别是大额资金支付,需要建立有效的事前审核机制;此外,还需要及时监控资金的使用状况、随时掌握资金头寸,防范资金链的流动性风险。

  (三) 投资环节不规范

  在投资管理过程中,“先上车、后补票”的问题成为管理的重灾区——超过一半企业的投资项目都存在未经政府相关部门核准就仓促上马的现象。更多企业的投资项目发生严重亏损或与预期严重偏离。

  大部分的投资失败均可以从投资业务的前端寻找原因,即可行性论证不充分、决策程序不规范等。因此,科学严谨的可行性论证与健全的审批程序至关重要;投资执行时应确保投资实施的条件、资源等是否满足;投资完成后,应保持对投资项目/企业的密切关注,定期评估投资风险,当出现亏损迹象时,及时考虑退出等手段以使得损失最小化;最后,及时对投资项目做出后评价,总结经验教训,追究重大投资失败的相关人员责任。实现了投资的闭环管理,投资失败的风险就自然处于可控范围内了。

  (四) 招标过程不规范

  在招标过程中,很多企业的招标过程存在违规行为。较为突出的是,未按国家相关规定进行公开招标。

  招标管理不规范往往是企业的通病,其中固然有企业自身经营方面的原因,例如企业可能会出于时间、成本方面的考虑不进行招标,但其中往往涉及暗箱操作及各种利益关系,是舞弊多发的敏感地带。除建立严格、透明的招标管理程序并严格执行以外,还需充分利用审计、纪检监察等各种监督手段加以制约。

  (五) 薪酬福利、职务消费管理不规范

  央企的薪酬福利管理问题在本次审计结果中也得到了集中体现,很多企业存在不同程度的违规发放薪酬福利问题,如代职工承担住房建设成本及物业管理费,违规发放房补、购物卡、保险津贴、奖金等,值得注意的是,存在上述问题的企业有相当一部分同样存在私设小金库、账外账等情况,说明相关人员对违规行为决非不知情,而是有所顾忌和准备的。此外,部分企业还存在领导人职务消费标准不够公开透明、不具体的问题。

  (六) 其他管理问题

  此外,被审计单位还存在一些其他管理问题,受篇幅所限不能一一举例,如:

  • “三重一大”相关审批权限未予明确或界定模糊

  • 未经资产评估处置资产

  • 工程建设项目出借资质、违规转分包

  • 环保不达标、土地转让手续不全、违规持股等不符合国家政策法规的行为

  二、思考与启示

  上述问题对于企业来讲其实并不“新鲜”,而且许多问题还存在普遍性。之所以一再出现,从根本上讲,是由于企业改革尚不到位,公司治理结构不够完善,特别是企业监督制约机制不健全和重大投资决策责任追究制度未得到严格执行。风险管理和内部控制建设虽然已普遍推行,但运行的广度、深度还远远不够。

  针对上述情况,建议集团公司以内控体系建设项目为契机,进一步理顺公司治理架构,提升内部控制环境;完善内部控制体系建设;强化内部监督机制,以期能够充分吸取“前车之鉴”,检查和清理自身类似问题并举一反三,做到在满足合规要求的同时提升管理水平。

  (一) 理顺公司治理结构、提升内部环境

  我们可以发现,审计署曝光的央企问题多集中于下属单位,这和公司治理结构不合理,经营管理链条过长有着很大程度的关系,例如有的企业管控层级甚至多达11级,管控力度可想而知。因此,良好的公司治理结构对公司的长远发展至关重要,也日益得到监管部门的重视:2010年开始国资委就已经将“总部建设”作为监管的重中之重,要求压缩管理层级,削减央企四级及四级以下子公司,实现扁平化的组织结构,加强集团对下级子公司的管控。

  (二) 建立健全内部控制体系

  虽然内部控制并不能解决企业所有的问题,然而对于大部分的风险(尤其是运营操作类风险),一套健全并有着自身生命力的内部控制体系是能够起到合理防范和控制作用的。“健全”指的是体系本身的设计是较为全面和科学的,针对重大风险没有管理盲区。“具有生命力”指的是体系本身融合了企业多年积累的管控措施和经验,因此具备很强的可操作性,而且能够随着业务的发展及时调整、不断优化,真正成为企业发展保驾护航的管理工具。要真正达到上述标准其实并不容易,它至少对企业提出了以下要求:定位清晰、设计科学、执行有力。

  1. 定位清晰

  很多央企推行风险管理和内部控制建设已有一段时间,也投入了不少精力和成本,然而效果却有很大差异。原因固然是多方面的,其中一个很重要的因素是和企业本身对内控体系建设的定位有关——是单纯为满足上市等合规要求,还是真正提升企业对风险管理和控制的能力,或是兼而有之。单纯为满足合规要求,很有可能在短时间内使内部控制体系达到“健全”的层面,然而如果不能与企业管理实际紧密结合,或是没有根据发展变化了的情况而及时调整,漂亮的内部控制手册很快就会被束之高阁,仅仅成为应付监管部门要求的一项例行公事的任务,远远没有达到“具有生命力”的内控体系的标准,在对风险的控制和管理方面,作用当然也就非常有限了。

  2. 设计科学

  内部控制体系的建设并不是一蹴而就的事情,处于不同发展阶段的企业,其内部控制有着不同的特点,如:

  处于起步阶段的公司:企业组织架构尚不健全,各业务流程的运作方式并不规范,管理制度不健全,那么在内控体系建设工作重点不在于发现缺陷,而是将“建立标准工作流程,建立流程与制度的对接”作为内部控制建设工作的重点;

  处于成长阶段的公司:公司业务流程与制度基本完善,但未形成成熟的标准化运作的流程体系,相关制度仍需不断调整与修正,因此可将内部控制体系建设重点放在查找现有流程中盲点,并协助相关专业部门进行整改;

  处于成熟阶段的公司:公司内控体系基本完善,但组织机构职能和权限可能需要根据战略规划需要进一步梳理和明确,各业务流程运作效率需继续提高,管理制度需要整合和优化,因此内部体系建设可将重点放在广泛推广内部控制的理念,加强培训,针对综合性重要管理问题可重点关注和突破。

  只有切合企业自身实际情况,并融入企业积累的成功经验,这样的内控体系才能在企业日后管理中可用、管用、好用。

  3. 执行有力

  “天下之事,不难于立法,而难于法之必行”。被审计署曝光的不少央企,经过这些年的风险管理和内控体系建设,应该说设计层面的重大缺陷都不是很多,然而各种管理漏洞依然层出不穷,恐怕很大的原因在于各种制度/程序的执行不到位。企业要建立定期对内控体系执行效果进行自评价的机制,对于因业务发展变化等造成执行有困难的方面,要及时找出有效的解决方案,而对于因失职等造成的执行不力,则要进行责任追究。同时,要依靠内外部监督的制约来强化执行。

  总结

  审计署刮起的这场“审计风暴”,把央企推到了舆论的风口浪尖,平静之后,是反思,也是契机。本文通过简要分析央企在审计过程中暴露出的典型问题和原因,提出了理顺公司治理架构、完善内部控制体系、强化内部监督机制等一些建议和思考,以期为企业吸取“前车之鉴”、提升企业管理水平提供一些启示。